کد خبر: ۳۸۵

مدیرعامل خدمات انفورماتیک: حمله سایبری به بانک‌ها در دو مرحله انجام شد

مدیرعامل شرکت خدمات انفورماتیک

به گفته مدیرعامل شرکت خدمات انفورماتیک، حمله سایبری به بانک‌ها در دو مرحله رخ داده است. در مرحله اول، زیرساخت بانکی هدف حمله قرار گرفت و چند روز بعد در مرحله دوم، زیرساخت کارت بانک‌ها مورد حمله واقع شد.

مهسا طاعتی
خبرنگار:
مهسا طاعتی

علت طولانی‌شدن بازیابی سامانه‌های بانکی

۱۷ روز از اختلال در خدمات بانک‌های ملی، صادرات، تجارت و توسعه صادرات می‌گذرد و سرانجام مدیرعامل شرکت خدمات انفورماتیک توضیحاتی درباره جزئیات این رخداد و نحوه مدیریت آن ارائه کرد. با این حال، او توضیح فنی دقیق و جامعی درباره منشأ این اختلال ارائه نداد و مشخص نکرد که آیا این رخداد ناشی از یک حمله سایبری بوده است یا خیر.

با این حال، محمدسعید طباطبایی گفت که احتمال‌های مختلفی درباره علت این حادثه مطرح است، اما مرجع رسمی بررسی و اعلام نظر در این زمینه، مرکز افتا است. به گفته او، کارشناسان این مرکز از ساعات اولیه وقوع حادثه در شرکت مستقر شدند و همزمان با تیم‌های فنی، بررسی‌های تخصصی را آغاز کردند، اما تاکنون جمع‌بندی قطعی درباره علت این رخداد به دست نیامده است.

طباطبایی همچنین تأکید کرد که تنها موضوع قطعی، پیچیدگی و گستردگی بالای این حمله است.

مدیرعامل شرکت خدمات انفورماتیک در گفت‌وگو با ایبنا، با تشریح پیچیدگی‌های بازیابی سامانه‌های بانکی پس از اختلال گسترده، گفت: «یکی از پیچیدگی‌های این عملیات، استفاده بسیاری از بانک‌های کشور از تجهیزات مین‌فریم شرکت IBM بود. سال‌هاست که به دلیل شرایط موجود، امکان دریافت خدمات پشتیبانی از این شرکت وجود ندارد و طبیعتاً نمی‌توانستیم روی کمک مستقیم سازنده حساب کنیم. به همین دلیل، از همه متخصصان داخلی که در این حوزه تجربه داشتند دعوت کردیم تا در کنار تیم شرکت خدمات انفورماتیک، فرآیند بررسی و بازیابی را پیش ببرند.

در این مسیر با مشکلات متعددی روبه‌رو بودیم. از سوی دیگر، سه بانک بزرگ کشور که بخش قابل توجهی از تراکنش‌های نظام بانکی را مدیریت می‌کنند، درگیر این اختلال بودند و هرگونه وقفه در خدمات آن‌ها می‌توانست تبعات گسترده‌ای به همراه داشته باشد.»

به گفته او، چند روز بعد مرحله دوم حمله رخ داد و این بار زیرساخت کارت این بانک‌ها هدف قرار گرفت. با این حال، از آنجا که زیرساخت کارت دیگر بر بستر مین‌فریم‌های IBM قرار نداشت، سرویس در مدت کوتاهی دوباره به مدار خدمت بازگشت.

انتقال خدمات بانک‌ها به سامانه «هور»

مدیرعامل شرکت خدمات انفورماتیک در ادامه گفت: «در روزهای پایانی هفته گذشته که به تاسوعا، عاشورا و جمعه منتهی می‌شد، همکاران به راهکاری دست یافتند که نشان می‌داد منشأ مشکل شناسایی شده است. پس از انجام آزمون‌های متعدد و اطمینان از عملکرد صحیح سامانه‌ها، با هماهنگی کامل بانک مرکزی و شبکه بانکی تصمیم گرفتیم از روز شنبه سرویس‌ها را روی سامانه‌های اصلی عملیاتی کنیم.

تمامی تدابیر امنیتی پیشنهادی از سوی همکاران در مرکز افتا و سایر نهادهای مرتبط اجرا شد و همکاران ما ۷۲ ساعت بدون وقفه تلاش کردند تا بانک‌های ملی و صادرات را به مدار خدمت بازگردانند. بانک صادرات از روز جمعه عملیاتی شد و بانک ملی نیز بامداد شنبه به مدار خدمت بازگشت. کیفیت سرویس‌ها حتی نسبت به گذشته نیز بهبود یافته بود؛ سرعت تراکنش‌ها افزایش یافته بود و سامانه‌های پرداخت، کارت و چک همگی فعال بودند.

اما متأسفانه ساعت ۱۱ صبح شنبه، بار دیگر رخدادی تقریباً مشابه حادثه قبلی روی داد. در آن شرایط، تصمیم گرفتیم با نهایت دقت فرآیند انتقال میان سامانه اصلی بانکداری ایران و سامانه هور را انجام دهیم تا هیچ‌گونه مغایرتی در حساب‌ها ایجاد نشود و مردم با مشکلی مواجه نشوند. خوشبختانه این فرآیند نیز با موفقیت انجام شد و هم‌اکنون بانک‌ها بر بستر زیرساخت جایگزین در حال ارائه خدمت هستند.»

اطلاعات بانکی از بین نرفته، محدودیت‌ها موقتی است

مدیرعامل شرکت خدمات انفورماتیک در بخش دیگری از سخنان خود، درباره وضعیت اطلاعات و دارایی مشتریان، محدودیت‌های موقت خدمات بانکی و اقدامات پیشگیرانه برای مقابله با حملات احتمالی آینده توضیحاتی ارائه کرد.

طباطبایی با تأکید بر اینکه حمله سایبری اخیر موجب از بین رفتن اطلاعات بانکی یا دارایی مشتریان نشده است، گفت: «بخش عمده اطلاعات بانک‌ها بازیابی و منتقل شده و انتقال باقی داده‌ها نیز در حال انجام است.»

او درباره محدودیت‌های فعلی خدمات بانکی نیز توضیح داد: «در برخی بانک‌هایی که از زیرساخت «هور» استفاده می‌کنند، بخشی از حساب‌ها فعلاً فقط از طریق کارت قابل استفاده هستند و سایر خدمات نیز به‌تدریج در حال بازگشت است. این محدودیت‌ها موقتی است و به‌تدریج برطرف خواهد شد. همچنین، تراکنش‌های ناموفق، برداشت‌های بدون واریز یا سایر مغایرت‌های احتمالی، پس از تکمیل فرآیند بازسازی سامانه‌ها، توسط واحدهای تخصصی بانک‌ها بررسی و اصلاح می‌شود و مردم از این بابت نگرانی نداشته باشند.»

طباطبایی درباره احتمال تکرار چنین رخدادی نیز گفت که کشور در شرایط جنگ سایبری قرار دارد و حتی در زمان عادی ارائه خدمات بانکی نیز روزانه صدها رخداد امنیتی از سوی مرکز پایش شناسایی و دفع می‌شود. به گفته او، حمله اخیر از نظر پیچیدگی و گستردگی بی‌سابقه بوده و بررسی‌ها برای شناسایی علت اصلی این رخداد و جلوگیری از تکرار آن همچنان ادامه دارد.

 

گزارش خطا
ارسال پیام
captcha
پیشنهاد سردبیر بیشتر
آخرین اخبار
پربازدید
خانه پربازدید پربحث